34 Grup Peretas Rusia Mencuri Lebih dari 50 Juta Kata Sandi dengan Malware Stealer

  • Whatsapp
Stealer Malware
Grup Peretas Rusia Mencuri Lebih dari Juta Kata

News.nextcloud.asia –

Malware Pencuri

Sebanyak 34 geng berbahasa Rusia mendistribusikan malware pencuri informasi di bawah model pencuri sebagai layanan mencuri tidak kurang dari 50 juta kata sandi dalam tujuh bulan pertama tahun 2022.

“Nilai pasar bawah tanah dari kayu gelondongan curian dan rincian kartu yang disusupi diperkirakan sekitar $5,8 juta,” Group-IB yang berkantor pusat di Singapura dikatakan dalam laporan yang dibagikan dengan The Hacker News.

Selain menjarah kata sandi, para pencuri juga memanen 2,11 miliar file cookie, 113.204 dompet kripto, dan 103.150 kartu pembayaran.

Mayoritas korban berada di AS, diikuti oleh Brasil, India, Jerman, Indonesia, Filipina, Prancis, Turki, Vietnam, dan Italia. Secara total, 890.000 perangkat di 111 negara terinfeksi selama jangka waktu tersebut.

Group-IB mengatakan anggota dari beberapa kelompok penipuan yang menyebarkan pencuri informasi sebelumnya berpartisipasi dalam operasi Classiscam.

Grup ini, yang aktif di Telegram dan rata-rata memiliki sekitar 200 anggota, bersifat hierarkis, terdiri dari administrator dan pekerja (atau traffer), yang terakhir bertanggung jawab untuk mengarahkan pengguna yang tidak menaruh curiga ke pencuri info seperti RedLine dan Raccoon.

Ini dicapai dengan menyiapkan situs web umpan yang menyamar sebagai perusahaan terkenal dan memikat korban untuk mengunduh file berbahaya. Tautan ke situs web semacam itu, pada gilirannya, disematkan ke ulasan video YouTube untuk permainan dan lotere populer di media sosial, atau dibagikan langsung dengan artis NFT.

“Administrator biasanya memberi pekerja RedLine dan Racoon sebagai imbalan atas bagian dari data atau uang yang dicuri,” kata perusahaan itu. “Beberapa kelompok menggunakan tiga pencuri sekaligus, sementara yang lain hanya memiliki satu pencuri di gudang senjata mereka.”

Setelah kompromi yang berhasil, para penjahat dunia maya menjajakan informasi yang dicuri di web gelap untuk mendapatkan uang.

Perkembangan tersebut menyoroti peran penting yang dimainkan oleh Telegram dalam memfasilitasi berbagai kegiatan kriminal, termasuk berfungsi sebagai pusat untuk mengumumkan pembaruan produk, menawarkan dukungan pelanggan, dan mengekstraksi data dari perangkat yang disusupi.

Temuan ini juga mengikuti laporan baru dari SEKOIA, yang mengungkapkan bahwa tujuh tim traffer yang berbeda telah menambahkan pencuri informasi yang sedang naik daun yang dikenal sebagai Aurora ke perangkat mereka.

“Popularitas skema yang melibatkan pencuri dapat dijelaskan dengan hambatan masuk yang rendah,” jelas Group-IB. “Pemula tidak perlu memiliki pengetahuan teknis lanjutan karena prosesnya sepenuhnya otomatis dan satu-satunya tugas pekerja adalah membuat file dengan pencuri di bot Telegram dan mengarahkan lalu lintas ke sana.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *